基于分发模式的日志保护方法.pdf

上传人：Y0****01

文档编号：6185621

上传时间：2019-05-18

格式：PDF

页数：6

大小：751.04KB

《基于分发模式的日志保护方法.pdf》由会员分享，可在线阅读，更多相关《基于分发模式的日志保护方法.pdf（6页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103793297 A (43)申请公布日 2014.05.14 CN 103793297 A (21)申请号 201410015396.7 (22)申请日 2014.01.14 G06F 11/14(2006.01) G06F 11/34(2006.01) G06F 21/62(2013.01) (71)申请人上海上讯信息技术股份有限公司地址 201203 上海市浦东新区张江高科技园区郭守敬路 498 号 8 幢 20300 室 (72)发明人曾洪宁 (74)专利代理机构上海百一领御专利代理事务所 ( 普通合伙 ) 31243 代理人马育麟 (54) 。

2、发明名称基于分发模式的日志保护方法 (57) 摘要本发明公开了一种基于分发模式的日志保护方法，包括步骤：在复数个存储介质上设置日志存储区域以及对应的日志存储路径；生成日志内容；日志处理步骤：对所述日志内容进行简化处理和替换处理，形成日志文件；将所述日志文件分别输出至所述复数个日志存储路径并储存；对存储的所述日志文件按照所述日志存储路径设置对应的用户权限；当一第一日志存储路径的日志文件无法读取时，调用一第二日志存储路径的日志文件进行还原。由于采用了本发明的一种基于分发模式的日志保护方法，具有安全性强、错误定位性精确、可进行访问权限。

3、控制和保持连续性的优点。 (51)Int.Cl. 权利要求书 1 页说明书 3 页附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书3页附图1页 (10)申请公布号 CN 103793297 A CN 103793297 A 1/1 页 2 1. 一种基于分发模式的日志保护方法，其特征在于，包括步骤：在复数个存储介质上设置日志存储区域以及对应的日志存储路径；生成日志内容；日志处理步骤：对所述日志内容进行简化处理和替换处理，形成日志文件；将所述日志文件分别输出至所述复数个日志存储路径并储存；对存储的所述日志文件按。

4、照所述日志存储路径设置对应的用户权限；当一第一日志存储路径的日志文件无法读取时，调用一第二日志存储路径的日志文件进行还原。 2. 根据权利要求 1 所述的基于分发模式的日志保护方法，其特征在于，在所述将所述日志文件分别输出至所述复数个日志存储路径并储存步骤中，将所述日志文件根据不同规则解析过滤后分别输出至所述复数个日志存储路径并储存。 3. 根据权利要求 2 所述的基于分发模式的日志保护方法，其特征在于，所述简化处理步骤进一步包括步骤：提取所述日志内容的事件类型信息、操作记录信息以及操作后存储池状态信息；输出至一所述日志存储路径并储存。 4. 根据权利要求 3。

5、所述的基于分发模式的日志保护方法，其特征在于，所述替换处理步骤进一步包括步骤：在所述日志内容中每一设备名后添加与所述设备对应的磁盘信息。 5. 根据权利要求 4 所述的基于分发模式的日志保护方法，其特征在于，所述磁盘信息包括序列号信息和槽位号信息。 6. 根据权利要求 5 所述的基于分发模式的日志保护方法，其特征在于，在将所述日志文件分别输出至所述复数个日志存储路径并储存步骤后还包括步骤：如生成新的日志内容，将所述日志内容加入已有日志文件。权利要求书 CN 103793297 A 2 1/3 页 3 基于分发模式的日志保护方法技术领域 0001 本发明。

6、涉及一种日志保护方法，尤其涉及一种基于分发模式的日志保护方法。背景技术 0002 现有各种计算机操作系统均有系统及服务程序日志，存在如下缺点： 0003 1、一般只存放一份，没有备份； 0004 2、只面向管理员用户，其他用户一般无访问权限； 0005 3、只对当前系统有效。即日志中的记录由当前系统产生，日志信息依赖于当前系统。一旦系统内部发生变化，日志记录中的信息也产生相应的变化，这样日志的连续性就会受到冲击。例如 freebsd 的设备名伴随用户热插拔而发生改变，相应记录设备名的日志也随之变化，希望查找同一个设备全部的日志序列将变得相当困难。 000。

7、6 4、有些嵌入式的系统，伴随系统的重启，日志随之消失。发明内容 0007 本发明的目的在于克服现有技术的缺陷，而提供一种基于分发模式的日志保护方法，通过对日志内容进行处理并将日志存储在多个位置，实现日志的备份，具有安全性强、错误定位性精确、可进行访问权限控制和保持连续性的优点。 0008 本发明所解决的技术问题采用以下技术方案来实现： 0009 一种基于分发模式的日志保护方法，包括步骤： 0010 在复数个存储介质上设置日志存储区域以及对应的日志存储路径； 0011 生成日志内容； 0012 日志处理步骤：对所述日志内容进行简化处理和替换处理，形成日志文。

8、件； 0013 将所述日志文件分别输出至所述复数个日志存储路径并储存； 0014 对存储的所述日志文件按照所述日志存储路径设置对应的用户权限； 0015 当一第一日志存储路径的日志文件无法读取时，调用一第二日志存储路径的日志文件进行还原。 0016 本发明的进一步改进在于，在所述将所述日志文件分别输出至所述复数个日志存储路径并储存步骤中，将所述日志文件根据不同规则解析过滤后分别输出至所述复数个日志存储路径并储存。 0017 本发明的进一步改进在于，所述简化处理步骤进一步包括步骤： 0018 提取所述日志内容的事件类型信息、操作记录信息以及操作后存储池状态信息； 001。

9、9 输出至一所述日志存储路径并储存。 0020 本发明的进一步改进在于，所述替换处理步骤进一步包括步骤： 0021 在所述日志内容中每一设备名后添加与所述设备对应的磁盘信息。 0022 本发明的进一步改进在于，所述磁盘信息包括序列号信息和槽位号信息。 0023 本发明的进一步改进在于，在将所述日志文件分别输出至所述复数个日志存储路说明书 CN 103793297 A 3 2/3 页 4 径并储存步骤后还包括步骤： 0024 如生成新的日志内容，将所述日志内容加入已有日志文件。 0025 本发明由于采用了以上技术方案，使其具有以下有益效果是： 0026 通过将日志存储在多个。

10、位置，实现了日志的冗余备份功能，保持日志内容连续，不依赖于系统存储区域，即使系统区域损坏，依然有办法得到或使用日志；通过对日志内容进行解析过滤，然后将处理后的日志保存在不同的位置，这样导致不同位置存放的日志内容不同，从而为用户的日志内容访问控制提供了便利。通过在日志内容中每一设备名后添加与所述设备对应的磁盘信息，使得后续生成的日志文件与硬件的存储介质实现了绑定，当用户的存储介质在其他系统上使用时，原来的日志文件也继续有效。通过将生成新的日志内容加入已有日志文件 , 确保了日志文件记录的连续性。对日志文件按照日志存储路径设置对应的用户权限，从而实现了权限。

11、访问控制。附图说明 0027 图 1 为本发明基于分发模式的日志保护方法的流程图。具体实施方式 0028 下面结合具体实施例对本发明作进一步说明。 0029 请参阅图 1，本发明的一种基于分发模式的日志保护方法，包括步骤： 0030 首先，在复数个存储介质上设置日志存储区域以及对应的日志存储路径； 0031 接着，生成日志内容； 0032 然后，进行日志处理步骤：对日志内容进行简化处理和替换处理，形成日志文件； 0033 其中，简化处理步骤包括步骤：提取日志内容的事件类型信息、操作记录信息以及操作后存储池状态信息；输出至一日志存储路径并储存。 0034。

12、替换处理步骤进一步包括步骤：在日志内容中每一设备名后添加与设备对应的磁盘信息，磁盘信息包括序列号信息和槽位号信息。 0035 再接着，将日志文件根据不同规则解析过滤后分别输出至复数个日志存储路径并储存。 0036 对存储的日志文件按照日志存储路径设置对应的用户权限，实现了权限访问控制。然后，当一第一日志存储路径的日志文件无法读取时，调用一第二日志存储路径的日志文件进行还原。 0037 最后，如生成新的日志内容，将日志内容加入已有日志文件。 0038 例如：基于存储操作系统 IFC4000B，首先将系统盘划分出单独的 256M 的第一日志存储区域，挂载到。

13、/log 设置为第一日志存储路径；同时创建用户默认存储池作为第二日志存储区域，创建日志数据集，挂载到 /var/log 设置为第二日志存储路径。接着，对 ZFS（动态文件系统）事件监测处理产生自定义的 ZFS 日志。处理时首先进行日志内容简化，去除无关细节信息，仅保留了事件类型信息、操作记录信息及操作后存储池状态信息，这样可以在存储池故障时快速找出导致存储池损坏的原因。然后对输出到第一日志存储路径的日志内容进行设备名替换处理，使用 “设备名 / 序列号 / 槽位号” 替换系统原始日志内容中的 “设备名” ，从而可以根据序列号及槽位号轻松的找到相应的磁盘；。

14、使得后续生成的日志文件与说明书 CN 103793297 A 4 3/3 页 5 硬件的存储介质实现了绑定，当用户的存储介质在其他系统上使用时，原来的日志文件也继续有效。然后可根据不同规则对日志内容进行解析过滤，实现日志内容的分级，为用户的日志内容访问权限控制提供了便利。接着，将通过上述处理的日志内容生成日志文件。可根据需要设定第一日志存储路径为普通用户和技术人员提供访问，第二日志存储路径只为技术人员提供访问，然后通过根据不同路径的用户权限规则对日志内容进行过滤，同时向第一日志存储路径和第二日志存储路径进行输出并存储。这样普通用户就可访问第一日志存储路径。

15、下的部分日志，如用户操作日志、系统日志、 ZFS 日志等，而技术人员可以查看到第一日志存储路径和第二日志存储路径下的所有日志信息。 0039 在系统盘划分单独的分区进行日志存放，同时在用户指定的默认池建立数据集进行日志存放，日志产生时同时向这两处进行输出。假设用户数据存储池损坏，存储池上的日志无法读取，可以通过系统盘上的日志进行错误分析；对于系统损坏的情况，比如系统无法开机等，可以通过关机后将存储池取出挂载到其他系统进行日志分析。 0040 由于对输出到存储设备区的日志进行了系统设备名替换，增加序列号等信息，可以使得在分析磁盘 / 存储池操作时直接对应到具。

16、体磁盘。 0041 由于信息过多，且对错误定位并没有太大帮助，可对日志的内容进行简化处理，仅保留事件类型信息、操作记录信息及操作后存储池状态信息，这样可以快速找出导致存储池损坏的原因。 0042 通过本发明的采用，也可实现以下功能： 0043 一、提供日志备份，将日志存储在多个位置，如在操作系统安装盘、用户数据存储设备分别存储，实现冗余备份功能； 0044 二、在存储设备或其他可持续使用设备上保持日志内容连续，不依赖于系统存储区域，即使系统区域损坏，依然有办法得到或使用日志； 0045 三、依据不同的规则，对日志内容进行解析过滤，然后将处理后的。

17、日志保存在不同的位置。这样导致不同位置存放的日志内容不同，从而为用户的日志内容访问控制提供了便利。如系统安装盘中日志保留原样，用户数据区的日志经过过滤处理只保留一般用户需要的日志记录。 0046 四、对每一个变化的对象信息，在日志记录中添加对应不变的对象信息，确保对象信息的日志记录在文件中的连续性。例如由于用户存储设备可以在不同的系统中持续使用，因此对存放在不同环境中的日志进行设备名等信息的细化处理，使日志内容对应到实际的物理磁盘； 0047 五、日志内容分级，针对技术人员及普通用户进行内容划分，实现对用户机密及无关内容过滤。 0048 以上结合附图实施例对本发明进行了详细说明，本领域中普通技术人员可根据上述说明对本发明做出种种变化例。因而，实施例中的某些细节不应构成对本发明的限定，本发明将以所附权利要求书界定的范围作为本发明的保护范围。说明书 CN 103793297 A 5 1/1 页 6 图 1 说明书附图 CN 103793297 A 6 。

摘要
申请专利号：	CN201410015396.7	申请日：	2014.01.14
公开号：	CN103793297A	公开日：	2014.05.14
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 11/14申请日:20140114\|\|\|公开
IPC分类号：	G06F11/14; G06F11/34; G06F21/62(2013.01)I	主分类号：	G06F11/14
申请人：	上海上讯信息技术股份有限公司
发明人：	曾洪宁
地址：	201203 上海市浦东新区张江高科技园区郭守敬路498号8幢20300室
优先权：
专利代理机构：	上海百一领御专利代理事务所(普通合伙) 31243	代理人：	马育麟
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种基于分发模式的日志保护方法，包括步骤：在复数个存储介质上设置日志存储区域以及对应的日志存储路径；生成日志内容；日志处理步骤：对所述日志内容进行简化处理和替换处理，形成日志文件；将所述日志文件分别输出至所述复数个日志存储路径并储存；对存储的所述日志文件按照所述日志存储路径设置对应的用户权限；当一第一日志存储路径的日志文件无法读取时，调用一第二日志存储路径的日志文件进行还原。由于采用了本发明的一种基于分发模式的日志保护方法，具有安全性强、错误定位性精确、可进行访问权限控制和保持连续性的优点。

权利要求书

权利要求书
1.  一种基于分发模式的日志保护方法，其特征在于，包括步骤：
在复数个存储介质上设置日志存储区域以及对应的日志存储路径；
生成日志内容；
日志处理步骤：对所述日志内容进行简化处理和替换处理，形成日志文件；
将所述日志文件分别输出至所述复数个日志存储路径并储存；
对存储的所述日志文件按照所述日志存储路径设置对应的用户权限；
当一第一日志存储路径的日志文件无法读取时，调用一第二日志存储路径的日志文件进行还原。

2.  根据权利要求1所述的基于分发模式的日志保护方法，其特征在于，在所述将所述日志文件分别输出至所述复数个日志存储路径并储存步骤中，将所述日志文件根据不同规则解析过滤后分别输出至所述复数个日志存储路径并储存。

3.  根据权利要求2所述的基于分发模式的日志保护方法，其特征在于，所述简化处理步骤进一步包括步骤：
提取所述日志内容的事件类型信息、操作记录信息以及操作后存储池状态信息；
输出至一所述日志存储路径并储存。

4.  根据权利要求3所述的基于分发模式的日志保护方法，其特征在于，所述替换处理步骤进一步包括步骤：
在所述日志内容中每一设备名后添加与所述设备对应的磁盘信息。

5.  根据权利要求4所述的基于分发模式的日志保护方法，其特征在于，所述磁盘信息包括序列号信息和槽位号信息。

6.  根据权利要求5所述的基于分发模式的日志保护方法，其特征在于，在将所述日志文件分别输出至所述复数个日志存储路径并储存步骤后还包括步骤：
如生成新的日志内容，将所述日志内容加入已有日志文件。

说明书

说明书基于分发模式的日志保护方法
技术领域
本发明涉及一种日志保护方法，尤其涉及一种基于分发模式的日志保护方法。
背景技术
现有各种计算机操作系统均有系统及服务程序日志，存在如下缺点：
1、一般只存放一份，没有备份；
2、只面向管理员用户，其他用户一般无访问权限；
3、只对当前系统有效。即日志中的记录由当前系统产生，日志信息依赖于当前系统。一旦系统内部发生变化，日志记录中的信息也产生相应的变化，这样日志的连续性就会受到冲击。例如freebsd的设备名伴随用户热插拔而发生改变，相应记录设备名的日志也随之变化，希望查找同一个设备全部的日志序列将变得相当困难。
4、有些嵌入式的系统，伴随系统的重启，日志随之消失。
发明内容
本发明的目的在于克服现有技术的缺陷，而提供一种基于分发模式的日志保护方法，通过对日志内容进行处理并将日志存储在多个位置，实现日志的备份，具有安全性强、错误定位性精确、可进行访问权限控制和保持连续性的优点。
本发明所解决的技术问题采用以下技术方案来实现：
一种基于分发模式的日志保护方法，包括步骤：
在复数个存储介质上设置日志存储区域以及对应的日志存储路径；
生成日志内容；
日志处理步骤：对所述日志内容进行简化处理和替换处理，形成日志文件；
将所述日志文件分别输出至所述复数个日志存储路径并储存；
对存储的所述日志文件按照所述日志存储路径设置对应的用户权限；
当一第一日志存储路径的日志文件无法读取时，调用一第二日志存储路径的日志文件进行还原。
本发明的进一步改进在于，在所述将所述日志文件分别输出至所述复数个日志存储路径并储存步骤中，将所述日志文件根据不同规则解析过滤后分别输出至所述复数个日志存储路径并储存。
本发明的进一步改进在于，所述简化处理步骤进一步包括步骤：
提取所述日志内容的事件类型信息、操作记录信息以及操作后存储池状态信息；
输出至一所述日志存储路径并储存。
本发明的进一步改进在于，所述替换处理步骤进一步包括步骤：
在所述日志内容中每一设备名后添加与所述设备对应的磁盘信息。
本发明的进一步改进在于，所述磁盘信息包括序列号信息和槽位号信息。
本发明的进一步改进在于，在将所述日志文件分别输出至所述复数个日志存储路径并储存步骤后还包括步骤：
如生成新的日志内容，将所述日志内容加入已有日志文件。
本发明由于采用了以上技术方案，使其具有以下有益效果是：
通过将日志存储在多个位置，实现了日志的冗余备份功能，保持日志内容连续，不依赖于系统存储区域，即使系统区域损坏，依然有办法得到或使用日志；通过对日志内容进行解析过滤，然后将处理后的日志保存在不同的位置，这样导致不同位置存放的日志内容不同，从而为用户的日志内容访问控制提供了便利。通过在日志内容中每一设备名后添加与所述设备对应的磁盘信息，使得后续生成的日志文件与硬件的存储介质实现了绑定，当用户的存储介质在其他系统上使用时，原来的日志文件也继续有效。通过将生成新的日志内容加入已有日志文件,确保了日志文件记录的连续性。对日志文件按照日志存储路径设置对应的用户权限，从而实现了权限访问控制。
附图说明
图1为本发明基于分发模式的日志保护方法的流程图。
具体实施方式
下面结合具体实施例对本发明作进一步说明。
请参阅图1，本发明的一种基于分发模式的日志保护方法，包括步骤：
首先，在复数个存储介质上设置日志存储区域以及对应的日志存储路径；
接着，生成日志内容；
然后，进行日志处理步骤：对日志内容进行简化处理和替换处理，形成日志文件；
其中，简化处理步骤包括步骤：提取日志内容的事件类型信息、操作记录信息以及操作后存储池状态信息；输出至一日志存储路径并储存。
替换处理步骤进一步包括步骤：在日志内容中每一设备名后添加与设备对应的磁盘信息，磁盘信息包括序列号信息和槽位号信息。
再接着，将日志文件根据不同规则解析过滤后分别输出至复数个日志存储路径并储存。
对存储的日志文件按照日志存储路径设置对应的用户权限，实现了权限访问控制。然后，当一第一日志存储路径的日志文件无法读取时，调用一第二日志存储路径的日志文件进行还原。
最后，如生成新的日志内容，将日志内容加入已有日志文件。
例如：基于存储操作系统IFC4000B，首先将系统盘划分出单独的256M的第一日志存储区域，挂载到/log设置为第一日志存储路径；同时创建用户默认存储池作为第二日志存储区域，创建日志数据集，挂载到/var/log设置为第二日志存储路径。接着，对ZFS（动态文件系统）事件监测处理产生自定义的ZFS日志。处理时首先进行日志内容简化，去除无关细节信息，仅保留了事件类型信息、操作记录信息及操作后存储池状态信息，这样可以在存储池故障时快速找出导致存储池损坏的原因。然后对输出到第一日志存储路径的日志内容进行设备名替换处理，使用“设备名/序列号/槽位号”替换系统原始日志内容中的“设备名”，从而可以根据序列号及槽位号轻松的找到相应的磁盘；使得后续生成的日志文件与硬件的存储介质实现了绑定，当用户的存储介质在其他系统上使用时，原来的日志文件也继续有效。然后可根据不同规则对日志内容进行解析过滤，实现日志内容的分级，为用户的日志内容访问权限控制提供了便利。接着，将通过上述处理的日志内容生成日志文件。可根据需要设定第一日志存储路径为普通用户和技术人员提供访问，第二日志存储路径只为技术人员提供访问，然后通过根据不同路径的用户权限规则对日志内容进行过滤，同时向第一日志存储路径和第二日志存储路径进行输出并存储。这样普通用户就可访问第一日志存储路径下的部分日志，如用户操作日志、系统日志、ZFS日志等，而技术人员可以查看到第一日志存储路径和第二日志存储路径下的所有日志信息。
在系统盘划分单独的分区进行日志存放，同时在用户指定的默认池建立数据集进行日志存放，日志产生时同时向这两处进行输出。假设用户数据存储池损坏，存储池上的日志无法读取，可以通过系统盘上的日志进行错误分析；对于系统损坏的情况，比如系统无法开机等，可以通过关机后将存储池取出挂载到其他系统进行日志分析。
由于对输出到存储设备区的日志进行了系统设备名替换，增加序列号等信息，可以使得在分析磁盘/存储池操作时直接对应到具体磁盘。
由于信息过多，且对错误定位并没有太大帮助，可对日志的内容进行简化处理，仅保留事件类型信息、操作记录信息及操作后存储池状态信息，这样可以快速找出导致存储池损坏的原因。
通过本发明的采用，也可实现以下功能：
一、提供日志备份，将日志存储在多个位置，如在操作系统安装盘、用户数据存储设备分别存储，实现冗余备份功能；
二、在存储设备或其他可持续使用设备上保持日志内容连续，不依赖于系统存储区域，即使系统区域损坏，依然有办法得到或使用日志；
三、依据不同的规则，对日志内容进行解析过滤，然后将处理后的日志保存在不同的位置。这样导致不同位置存放的日志内容不同，从而为用户的日志内容访问控制提供了便利。如系统安装盘中日志保留原样，用户数据区的日志经过过滤处理只保留一般用户需要的日志记录。
四、对每一个变化的对象信息，在日志记录中添加对应不变的对象信息，确保对象信息的日志记录在文件中的连续性。例如由于用户存储设备可以在不同的系统中持续使用，因此对存放在不同环境中的日志进行设备名等信息的细化处理，使日志内容对应到实际的物理磁盘；
五、日志内容分级，针对技术人员及普通用户进行内容划分，实现对用户机密及无关内容过滤。
以上结合附图实施例对本发明进行了详细说明，本领域中普通技术人员可根据上述说明对本发明做出种种变化例。因而，实施例中的某些细节不应构成对本发明的限定，本发明将以所附权利要求书界定的范围作为本发明的保护范围。